Seznam.cz od listopadu zavádí nový způsob dvoufázového ověření při přihlašování uživatelů. Ke stávající možnosti ověření pomocí aplikace Seznam přibude nově standardní a široce rozšířená varianta ověření pomocí autentizační aplikace generující jednorázová hesla OTP. Bezpečnost je prioritou nejen pro nás, ale také pro stále větší skupinu našich uživatelů. Jsme rádi, že jim můžeme nově nabídnout standardní způsob zabezpečení, na něž jsou zvyklí. Dvoufázové ověření pomocí tzv. TOTP (Time-based One-Time Password) chrání účet uživatele před neoprávněným přístupem, a to i v případě, že dojde ke ztrátě či prolomení standardního hesla,
vysvětluje David Finger, ředitel divize Email.cz a Mapy.cz.
Při přihlášení se totiž uživatel kromě běžného hesla ověřuje i jednorázovým heslem z autentizační aplikace. Účet je tak lépe zabezpečený proti odcizení, zneužití a ztrátě osobních údajů. Podle Fingera přijde o svůj účet u Seznamu až 200 000 uživatelů ročně. Riziko zneužití svého e-mailu si uvědomuje málokdo. Přitom právě při odcizení účtu dochází k napadání jiných uživatelů z adresáře, rozesílání závadného obsahu nebo podvodům na inzertních službách, kdy se útočník vydává za důvěryhodnou osobu.
Od ledna 2024 Seznam.cz navíc zruší možnost obnovit přístup k účtu pomocí kontrolní otázky. Uživatelé si v minulosti mohli ve svých účtech nastavit osobní otázky pro případ potřeby obnovení přístupu. Pokud zapomněli heslo, stačilo zodpovědět nastavenou otázku a do svého účtu se bez problémů dostali. Již delší dobu tuto možnost zabezpečení neumožňujeme zapnout, jelikož se jedná o velmi slabou a snadno prolomitelnou ochranu, která neodpovídá technologickým standardům,
vysvětluje rozhodnutí David Finger.
(Zdroj: Tisková zpráva)
